Condividi tramite


Abilitare le informazioni dettagliate sulle macchine virtuali usando Criteri di Azure

Criteri di Azure consente di impostare e applicare i requisiti per tutte le nuove risorse create e modificate. Le iniziative di criteri per le informazioni dettagliate macchina virtuale, che sono set predefiniti di criteri creati per le informazioni dettagliate macchina virtuale, installano gli agenti necessari per le informazioni dettagliate macchina virtuale e abilitano il monitoraggio in tutte le nuove macchine virtuali nell'ambiente Azure.

Questo articolo descrive come abilitare le informazioni dettagliate macchina virtuale per macchine virtuali di Azure, set di scalabilità di macchine virtuali e macchine virtuali ibride connesse ad Azure Arc usando i criteri predefiniti per le informazioni dettagliate macchina virtuale.

Prerequisiti

Prima di poter abilitare le informazioni dettagliate sulle macchine virtuali usando Criteri di Azure, è necessario creare un DCR di informazioni dettagliate sulle macchine virtuali. Il DCR specifica quali dati raccogliere dall'agente e come devono essere elaborati. Per informazioni dettagliate sulla creazione di questo record di controllo di dominio, vedere Informazioni dettagliate sulle macchine virtuali.

Iniziative per le informazioni dettagliate macchina virtuale

Le iniziative di criteri per le informazioni dettagliate macchina virtuale installano l'agente di Monitoraggio di Azure e il Dependency Agent nelle nuove macchine virtuali nell'ambiente Azure. Assegnare queste iniziative a un gruppo di gestione, a una sottoscrizione o a un gruppo di risorse per installare automaticamente gli agenti su macchine virtuali Windows o Linux di Azure nell’ambito definito.

Nota

Le iniziative per le informazioni dettagliate macchina virtuale elencate di seguito non aggiornano l'estensione del Dependency Agent già presente nella macchina virtuale con le impostazioni dell'agente di Monitoraggio di Azure. Assicurarsi di disinstallare l'estensione del Dependency Agent dalla macchina virtuale prima di distribuire queste iniziative.

Abilitare Monitoraggio di Azure per le macchine virtuali con l'agente di Monitoraggio di Azure; abilitare Monitoraggio di Azure nei set di scalabilità di macchine virtuali con l'agente di Monitoraggio di Azure; abilitare Monitoraggio di Azure per macchine virtuali ibride con l'agente di Monitoraggio di Azure

Le iniziative si applicano alle macchine virtuali nuove o modificate, ma non alle macchine virtuali esistenti.

Nome Iniziativa di politiche Descrizione
Abilitare Monitoraggio di Azure per le macchine virtuali con l'agente di Monitoraggio di Azure Vengono installati l'agente di Monitoraggio di Azure e il Dependency agent nelle macchine virtuali di Azure.
Abilitare Monitoraggio di Azure nei set di scalabilità di macchine virtuali con l'agente di Monitoraggio di Azure Vengono installati l'agente di Monitoraggio di Azure e il Dependency agent nei set di scalabilità di macchine virtuali.
Abilitare Monitoraggio di Azure per macchine virtuali ibride con l'agente di Monitoraggio di Azure Vengono installati l'agente di Monitoraggio di Azure e il Dependency agent nelle macchine virtuali ibride connesse ad Azure Arc.
Legacy: Abilitare Monitoraggio di Azure per macchine virtuali Vengono installati l'agente Log Analytics e il Dependency Agent nei set di scalabilità di macchine virtuali.
Legacy: Abilitare Monitoraggio di Azure nei set di scalabilità di macchine virtuali Vengono installati l'agente Log Analytics e il Dependency Agent nei set di scalabilità di macchine virtuali.

Importante

L'agente di Log Analytics legacy è deprecato dal 31 agosto 2024. Microsoft non fornirà più alcun supporto per l'agente di Log Analytics. Se si usa l'agente di Log Analytics per inserire dati in Monitoraggio di Azure, eseguire la migrazione adesso al nuovo agente di Monitoraggio di Azure.

Supporto per immagini personalizzate

I criteri per le informazioni dettagliate macchina virtuale e le definizioni delle iniziative basate sull’agente di Monitoraggio di Azure hanno il parametro scopeToSupportedImages impostato su true per impostazione predefinita al fine di abilitare l'onboarding del Dependency Agent solo per le immagini supportate. Impostare questo parametro su false per consentire l'onboarding di Dependency Agent nelle immagini personalizzate.

Assegnare un'iniziativa di criteri per le informazioni dettagliate macchina virtuale

Per assegnare un'iniziativa di criteri per le informazioni dettagliate macchina virtuale a una sottoscrizione o a un gruppo di gestione dal portale di Azure:

  1. Cercare e aprire Criteri.

  2. Selezionare Assegnazioni>Assegna iniziativa.

    Il ritaglio di schermata mostra la schermata Assegnazioni criteri con evidenziato il pulsante Assegna iniziativa.

    Viene visualizzata la schermata Assegna iniziativa.

    Il ritaglio di schermata mostra la schermata Assegna iniziativa.

  3. Configurare l'assegnazione di iniziativa:

    1. Nel campo Ambito selezionare il gruppo di gestione o la sottoscrizione a cui vuole assegnare l'iniziativa.
    2. (Facoltativo) Selezionare Esclusioni per escludere risorse specifiche dall'assegnazione dell'iniziativa. Ad esempio, se l'ambito è un gruppo di gestione, in tale gruppo di gestione è possibile specificare la sottoscrizione da escludere dall'assegnazione.
    3. Selezionare i puntini di sospensione (...) accanto a Assegnazione di iniziativa per avviare la selezione delle definizioni dei criteri. Selezionare una delle iniziative per le informazioni dettagliate macchina virtuale.
    4. (Facoltativo) Modificare il Nome dell'assegnazione e aggiungere una Descrizione.
    5. Nella scheda Parametri selezionare un' Area di lavoro Log Analytics a cui tutte le macchine virtuali nell'assegnazione invieranno dati. Per consentire alle macchine virtuali di inviare dati ad aree di lavoro diverse, creare più assegnazioni, ognuna con il proprio ambito. Questo passaggio avrà parametri diversi a seconda dell'iniziativa di politiche che si sta usando al momento.

    Il ritaglio di schermata mostra un’area di lavoro.

    Nota

    Se l'area di lavoro selezionata non rientra nell'ambito dell'assegnazione, concedere le autorizzazioni di Collaboratore Log Analytics all'ID entità di sicurezza dell'assegnazione dei criteri. In caso contrario, può verificarsi un errore di distribuzione simile al seguente:

    The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

  4. Selezionare Rivedi e crea per esaminare i dettagli dell'assegnazione di iniziativa. Selezionare Crea per creare l'assegnazione.

    Non creare attività di correzione a questo punto perché probabilmente saranno necessarie più attività di correzione per abilitare le macchine virtuali esistenti. Per altre informazioni su come creare attività di correzione, vedere Correggere i risultati di conformità.

Esaminare la conformità per un'iniziativa di criteri per le informazioni dettagliate macchina virtuale

Dopo aver assegnato un'iniziativa, è possibile esaminare e gestire la conformità dell'iniziativa nei gruppi di gestione e nelle sottoscrizioni.

Per verificare il numero di macchine virtuali presenti in ognuno dei gruppi di gestione o in ognuna delle sottoscrizioni e il relativo stato di conformità:

  1. Cercare e aprire Monitoraggio di Azure.

  2. Selezionare Macchine virtuali>Panoramica>Altre opzioni di onboarding. Poi in Abilitare l’uso dei criteriselezionare Abilita.

    Il ritaglio di schermata mostra altre opzioni di onboarding della pagina delle informazioni dettagliate macchina virtuale con l'opzione Abilita usando i criteri.

    Viene visualizzata la pagina Monitoraggio di Azure per la copertura dei criteri delle macchine virtuali.

    Il ritaglio di schermata mostra la pagina Monitoraggio di Azure per le macchine virtuali di informazioni dettagliate macchina virtuale.

    La tabella seguente descrive le informazioni di conformità presentate nella pagina Monitoraggio di Azure per la copertura dei criteri delle macchine virtuali.

    Funzione Descrizione
    Scope Gruppo di gestione o sottoscrizione a cui si applica l'iniziativa.
    Ruolo personale Ruolo nell'ambito. Il ruolo può essere Lettore, Proprietario, Collaboratore o lasciato vuoto, se si ha accesso alla sottoscrizione ma non al gruppo di gestione a cui appartiene. Il ruolo determina quali dati è possibile visualizzare e se è possibile assegnare criteri o iniziative (proprietario), modificarli o visualizzarne la conformità.
    Totale macchine virtuali Numero totale di macchine virtuali nell'ambito, indipendentemente dal loro stato. Per un gruppo di gestione questo numero corrisponde alla somma totale di macchine virtuali presenti in tutte le sottoscrizioni correlate o nei gruppi di gestione figlio.
    Copertura assegnazione Percentuale di macchine virtuali coperte dall'iniziativa. Quando si assegna un'iniziativa, l'ambito selezionato nell'assegnazione è l'ambito elencato o un suo sottoinsieme. Ad esempio, se si crea un'assegnazione per una sottoscrizione (ambito dell'iniziativa) e non per un gruppo di gestione (ambito di copertura), il valore di Copertura assegnazione indica il numero di macchine virtuali nell'ambito dell'iniziativa diviso per il numero di macchine virtuali nell'ambito di copertura. Inoltre, è possibile escludere alcune macchine virtuali, gruppi di risorse o una sottoscrizione dall'ambito dei criteri. Se il valore è vuoto, significa che il criterio o l'iniziativa non esistono o l’utente non è autorizzato.
    Stato dell'assegnazione Operazione riuscita: l’agente di Monitoraggio di Azure o l’agente Log Analytics e il Dependency Agent sono stati distribuiti in tutti i computer nell'ambito.
    Avviso: la sottoscrizione non è in un gruppo di gestione.
    Non avviata: è stata aggiunta una nuova assegnazione.
    Blocco: non si dispone di privilegi sufficienti per il gruppo di gestione.
    Vuoto: non esistono macchine virtuali o non vengono assegnati criteri.
    Macchine virtuali conformi Numero di macchine virtuali in cui è installato sia l'agente di Monitoraggio di Azure che l'agente Log Analytics e il Dependency Agent. Questo campo è vuoto se non sono presenti assegnazioni, macchine virtuali nell'ambito o se non si dispone delle autorizzazioni necessarie.
    Conformità Il numero di conformità complessivo è la somma di risorse distinte conformi divise per la somma di tutte le risorse distinte.
    Stato di conformità Conforme: in tutte le macchine virtuali nell'ambito è stato distribuito l'agente di Monitoraggio di Azure o l'agente Log Analytics e il Dependency Agent o tutte le nuove macchine virtuali nell'ambito non sono ancora state valutate.
    Non conforme: sono presenti macchine virtuali non abilitate e che necessitano di correzioni.
    Non avviata: è stata aggiunta una nuova assegnazione.
    Blocco: non si dispone di privilegi sufficienti per il gruppo di gestione.
    Vuoto: nessun criterio assegnato.
  3. Selezionare i puntini di sospensione (...) >Visualizza conformità.

    Il ritaglio di schermata mostra la scheda Visualizza conformità.

    Viene visualizzata la pagina Conformità. Vengono elencate le assegnazioni che corrispondono al filtro specificato indicando se sono conformi.

    Il ritaglio di schermata mostra la conformità dei criteri per le macchine virtuali di Azure.

  4. Selezionare un'assegnazione per visualizzarne i dettagli. Verrà visualizzata la pagina Conformità dell'iniziativa. Vengono elencate le definizioni dei criteri dell'iniziativa indicando la conformità di ciascuna.

    Il ritaglio di schermata mostra i dettagli della pagina Conformità.

    Le definizioni dei criteri sono considerate non conformi se:

    • L'agente di Monitoraggio di Azure, l'agente Log Analytics o il Dependency agent non vengono distribuiti. Creare un'attività di correzione per attenuare il problema.
    • L'immagine della macchina virtuale (sistema operativo) non viene identificata nella definizione dei criteri. I criteri possono verificare solo immagini note di macchine virtuali di Azure. Controllare nella documentazione se il sistema operativo della macchina virtuale è supportato.
    • Alcune macchine virtuali nell'ambito dell'iniziativa sono connesse a un'area di lavoro Log Analytics diversa da quella specificata nell'assegnazione dei criteri.
  5. Selezionare una definizione di criteri per aprire la pagina Conformità dei criteri.

Creare un'attività di correzione

Se l'assegnazione non mostra una conformità del 100%, creare attività di correzione per valutare e abilitare macchine virtuali esistenti. Forse sarà necessario creare più attività di correzione, una per ogni definizione di criteri. Non è possibile creare attività di correzione per un'iniziativa.

Creare attività di correzione:

  1. Nella pagina Conformità dell'iniziativa selezionare Crea attività di correzione.

    Il ritaglio di schermata mostra i dettagli di conformità dei criteri.

    Viene visualizzata la pagina Nuova attività di correzione.

    Il ritaglio di schermata mostra la pagina Nuova attività di correzione.

  2. Esaminare le Impostazioni di correzione e le Risorse di correzione e apportare le modifiche necessarie. Poi selezionare Correggi per creare l'attività.

    Al termine delle attività di correzione, le macchine virtuali devono essere conformi agli agenti installati e abilitate per le informazioni dettagliate macchina virtuale.

Tenere traccia delle attività di correzione

Per tenere traccia dello stato di avanzamento delle attività di correzione, dal menu Criteri selezionare Correzione e poi la scheda Attività di correzione.

Il ritaglio di schermata mostra la pagina Correzione dei criteri per il Monitoraggio | Macchine virtuali.

Passaggi successivi

Scopri come: